第一部分：
1.軟件供應(yīng)鏈基礎(chǔ)知識
（1）供應(yīng)鏈的定義與組成軟件供應(yīng)鏈的運作流程
2.軟件供應(yīng)鏈安全風(fēng)險分析
（1）常見軟件供應(yīng)鏈攻擊手法風(fēng)險識別與評估方法
3.軟件供應(yīng)鏈安全實踐與策略
（1）安全開發(fā)工具與流程代碼審計與漏洞管理組件與依賴安全管理
4.開源軟件與第三方組件安全
（1）開源軟件的風(fēng)險與機遇
?? ?
第二部分：第三方組件的安全審查與選擇
5.持續(xù)集成與持續(xù)部署安全
（1）CI/CD流程中的安全風(fēng)險安全加固與自動化測試
6.應(yīng)急響應(yīng)與事件處置
（1）供應(yīng)鏈安全事件的識別與應(yīng)對事后分析與持續(xù)改進
7.廠商供應(yīng)鏈概述
（1）廠商供應(yīng)鏈的組成與特點
（2）廠商供應(yīng)鏈與傳統(tǒng)軟件供應(yīng)鏈的區(qū)別
8.廠商供應(yīng)鏈安全挑戰(zhàn)與風(fēng)險
（1）供應(yīng)鏈中的信任與依賴問題物理安全與供應(yīng)鏈攻擊
（2）軟件供應(yīng)鏈安全和廠商供應(yīng)鏈安全培訓(xùn)??? 高級技術(shù)服務(wù)中心???
9.廠商供應(yīng)鏈安全實踐與策略
（1）供應(yīng)商評估與管理安全審計與合規(guī)性檢查物理安全與風(fēng)險控制